<?php
/*
Giá trị trả về:
        -1: chưa tạo tài khoản.
        0: tài khoản đang bị cấm hoạt động.
        1: tài khoản được phép hoạt động.
*/
loadHelper('database');
function login($user = '', $pass = '')
{
$sql= "SELECT * FROM `accounts` WHERE `Username`='$user' AND `Password`='" . md5($pass) . "'";

        $result=mysqli_query(getDB(), $sql);
        $num_rows=mysqli_num_rows($result) or 0;
        if($num_rows === 0) //Chưa đăng kí
        {
                return -1;
        }
        else
        {
                while($row=mysqli_fetch_assoc($result))
                {
                        $id=$row['UserId'];
                        $status=$row['Active'];

                        if($status== '1') //Đã kích họat
                        {
                                $_SESSION['LOGIN'] = TRUE;
                                $_SESSION['FULLNAME']=$user;
                                $_SESSION['UID']=$id;
                                $result = mysqli_query(getDB(), "SELECT Avatar FROM profiles WHERE UserId = '{$id}'");
                                if($result != false and mysqli_num_rows($result) > 0)
                                {
                                    $row = mysqli_fetch_assoc($result);
                                    $_SESSION['AVATAR'] = $row['Avatar'];
                                }
                                return 1;
                        }
                        return 0;
                }
}
}
?>
